100개 이상의 보안 업데이트 및 90개 이상의 버그 수정이 포함된 Debian 11.7 출시
데비안 프로젝트에서 데비안 11.7의 출시를 발표했으며, 이제 공개적으로 사용할 수 있습니다. 이번 릴리스는 데비안 GNU/Linux 11의 Bullseye 시리즈에 대한 일곱 번째 ISO 업데이트입니다. 데비안 11.7 업데이트는 데비안 11.6 이후 4개월여 만에 출시되었습니다.
최신 설치 미디어를 사용하면 새 컴퓨터에 Debian GNU/Linux 11 "Bullseye" 운영 체제를 설치하려는 사용자는 설치 후 저장소에서 수많은 업데이트를 다운로드하는 것에 대해 걱정할 필요가 없습니다.
Debian 11.7: 보안 업데이트 및 버그 수정
데비안 11.7에는 2022년 12월 17일(데비안 GNU/Linux 11.6 출시) 이후 현재까지 출시된 모든 보안 및 소프트웨어 업데이트가 포함되어 있습니다. Debian 11.7에는 총 92개 패키지에 대한 102개의 보안 업데이트와 기타 버그 수정이 포함되어 있습니다.
이 안정적인 업데이트는 8가지 서비스 거부 문제를 해결합니다:
0.6 버전부터 0.8 버전까지 Avahi 패키지에서 취약점이 발견되었습니다. Avahi 유닉스 소켓에서 클라이언트 연결이 종료되었음을 알리는 이벤트가 client_work 함수에서 제대로 관리되지 않습니다. 이로 인해 로컬 공격자에 의해 트리거될 경우 무한 루프가 발생할 수 있습니다. 이 결함과 관련된 가장 큰 위험은 취약점이 트리거된 후 Avahi 서비스가 응답하지 않는다는 것입니다.
c-ares 패키지에서 ares_set_sortlist가 입력 문자열의 유효성을 제대로 검사하지 않아 임의의 길이 스택 오버플로우가 발생할 수 있는 취약점이 발견되었습니다. 이 결함으로 인해 서비스 거부가 발생하거나 기밀성 및 무결성에 제한적인 영향을 미칠 수 있습니다.
이는 OCI 이미지를 가져올 때 컨테이너 패키지에서 발견되는 취약점입니다. 1.6.18 및 1.5.18 버전 이전에는 OCI 이미지를 가져올 때 특정 파일에 대해 읽는 바이트 수에 제한이 없었기 때문입니다. 그 결과, 제한이 적용되지 않은 대용량 파일로 악의적으로 조작된 이미지가 서비스 거부를 일으킬 수 있었습니다. 이 결함은 컨테이너 버전 1.6.18 및 1.5.18에서 수정되었습니다.
0 및 1.31 이전 버전의 org.yaml:snakeyaml 패키지는 서비스 거부(DoS)에 취약합니다. 이는 패키지에 컬렉션에 대한 중첩 깊이 제한이 없기 때문입니다.
CVE-2022-38749, CVE-2022-38750, CVE-2022-38751
이러한 결함은 snakeyaml 패키지에서도 발견되었습니다. snakeYAML은 신뢰할 수 없는 YAML 파일을 구문 분석하는 데 사용될 경우 서비스 거부(DOS) 공격에 취약할 수 있습니다. 구문 분석기가 사용자가 제공한 입력을 처리하는 경우, 공격자가 스택 오버플로우로 인해 구문 분석기가 충돌하도록 하는 콘텐츠를 제공할 수 있습니다.
Systemd의 format_timespan() 함수에서 오프-바이-원 오류 문제가 발견되었습니다. time-util.c
. 그 결과 공격자가 특정 시간 및 정확도 값을 제공하여 format_timespan()의 버퍼 오버런을 유발하여 서비스 거부를 일으킬 수 있습니다.
모든 보안 업데이트 및 버그 수정에 대한 자세한 내용은 릴리스 공지 페이지를 참조하세요.
데비안 11.7에서 제거된 패키지
이번 업데이트에서 제거된 일부 패키지는 다음과 같습니다:
- Bind-dyndb-ldap(최신 bind9 버전에서 깨짐)
- python-matrix-nio (보안 문제로 인해 제거됨)
- 매트릭스-미라지(파이썬-매트릭스-니오에 따라 다름)
- 판탈라이몬(파이썬-매트릭스-니오에 따라 다름)
- 매트릭스-미라지(파이썬-매트릭스-니오에 따라 다름)
- 위챗-매트릭스(파이썬-매트릭스-니오에 따라 다름)
결론
데비안 프로젝트는 이번 데비안 불스아이 포인트 릴리스가 단순히 포함된 패키지 몇 개를 업데이트하는 것일 뿐, 데비안 GNU/Linux 11의 새로운 버전이 아니라고 주장합니다. 따라서 Debian 11.7은 상당한 수의 버그 수정(92개)과 보안 업데이트(102개)를 제공하는 유지 보수 릴리스입니다.
6월 10일에 출시될 예정인 데비안 12 "북웜"을 기대하시는 분들을 위해 소개합니다. 이 새 버전에는 리포지토리에 새로워진 소프트웨어 세트가 포함될 예정이며, Linux Kernel 6.1 LTS와 2028년까지 지속적인 지원이 제공될 예정입니다.
시스템 관리자는 커널 보안을 유지하고 시스템의 100% 가동 시간을 보장하는 것이 매우 중요합니다. 따라서 TuxCare는 CentOS, AlmaLinux, Debian, Ubuntu, Oracle Linux, Red Hat 등 널리 사용되는 모든 엔터프라이즈 배포판을 실시간 패치할 수 있는 KernelCare Enterprise 솔루션을 제공합니다.
KernelCare의 실시간 패치 작동 방식에 대해 자세히 알아보세요.
이 글의 출처는 9to5Linux의 기사입니다.